É possível bloquear um processo quando ele é iniciado com parâmetros específicos de linha de comando? Estou olhando para o Applocker, mas ele não parece ter capacidade.
Exemplo inventado, mas suponha que não me importe com ninguém iniciando o notepad.exe , mas gostaria de bloquear ou ser notificado quando alguém iniciar com o notepad.exe "C:\Users\profile\test.txt"
Não é possível bloquear aplicativos com determinados parâmetros de linha de comando, pelo menos com recursos integrados. Pode haver algumas ferramentas de terceiros capazes de bloquear sua máquina no nível do parâmetro, mas isso não é nada que você vê em ambientes de negócios.
Não faz sentido que o Applocker bloqueie isso, porque o aplicativo (normalmente) poderia fazer a mesma coisa sozinho.